Onze wereld verandert ongelofelijk snel. Wil je op een efficiënte en effectieve manier op deze veranderingen in kunnen spelen, betekent dat je er bovenop moet blijven zitten.
Vanaf mei 2018 komt er voor alle organisaties in de Europese Unie (EU) een nieuwe, aangescherpte wet rondom privacy en informatiebeveiliging: de Algemene Verordening Gegevensbescherming (AVG). Maar dat is niets nieuws voor Iris Intranet.
In ons huidige digitale tijdperk is kennis en informatie macht. Met één druk op de knop kunnen gegevens en informatie naar de andere kant van de wereld worden gestuurd. Dat zorgt voor een onuitputtelijke bron van mogelijkheden. En Iris denkt graag in mogelijkheden.
Maar hieraan zit ook een keerzijde. Want hoe vaak vul je niet je persoonlijke gegevens online in? Waar komen deze gegevens terecht? En welke mogelijke gevaren voor je privacy brengt dat met zich mee?
Informatiebeveiliging is al jaren een hot topic en misschien wel één van de grootste uitdagingen voor organisaties. Maar niet voor Iris. Vooruitstrevend als ze is, is ze hier vanzelfsprekend uitstekend op voorbereid. Sterker nog, informatiebeveiliging zit in haar DNA.
Iris richt zich op gebruiksgemak, het creëren van waarde en tips, tricks en toffe dingen die je werk nóg leuker maken. Maar achter de schermen is er - vanaf het moment waarop ze in de wereld is gezet - gewerkt aan het waarborgen van privacy en veiligheid van informatie. Niets nieuws dus voor Iris.
Thuis laat je toch ook niet je deuren en ramen wagenwijd openstaan, zodat inbrekers de vrije hand krijgen? Al tijdens de bouw en inrichting van Iris Intranet is informatiebeveiliging daarom optimaal ingericht.
Iris legt graag uit hoe ze de veiligheid van informatie waarborgt:
Authenticatie
Misschien wel de eenvoudigste manier om privacygevoelige gegevens te beschermen, is ervoor te zorgen dat alleen bevoegden toegang hebben tot het intranet. Gebruikersauthenticatie binnen Iris Intranet kan op verschillende manieren worden ingeregeld:
Daarnaast zorgt een robuust rechten- en rollensysteem ervoor dat gebruikers alleen gegevens kunnen inzien die voor hun beschikbaar zijn (user provisioning/autorisatie).
Single Sign On
Gebruikers werken naast het intranet vaak met meerdere applicaties. Wanneer je bij elke applicatie handmatig moet inloggen, is dat niet alleen tijdrovend en frustrerend, maar het kan ook problemen opleveren rondom informatiebeveiliging.
Iris Intranet biedt de mogelijkheid om van Single Sign On gebruik te maken. Gebruikers hoeven maar één keer in te loggen in hun persoonlijk dashboard. Vanuit hier verkrijgen ze ook veilig toegang tot andere (web)applicaties en systemen.
Webapplicaties voldoen aan OWASP richtlijnen
Iris Intranet wordt ontwikkeld volgens de OWASP Top 10 en ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC. De applicatie wordt altijd voorzien van de laatste veiligheidsaanpassingen door micro-releases van bug- en veiligheidspatches. Daarnaast wordt Iris Intranet jaarlijks onderworpen aan meerdere PEN-testen door onafhankelijke partijen.
ISO-27001
Naast informatiebeveiliging, privacy en databeveiliging, is het belangrijk dat organisaties volgens ISO-27001 werken; dé norm voor informatiebeveiliging. Vanzelfsprekend is Iris Intranet volgens deze norm opgesteld. Uiteraard werkt zij alleen samen met externe partijen - bijvoorbeeld voor Iris Private-Cloud oplossingen - die ook ISO-27001 gecertificeerd zijn of de certificering op de planning hebben staan.
Informatiebeveiliging applicatiebeheer
Beheer vindt enkel plaats via site-to-site principes, al dan niet via VPN. Dit houdt in dat alleen geautoriseerde personen van Iris Intranet en/of haar partners toegang krijgen tot de systemen die toegang bieden tot de informatie die is opgeslagen binnen Iris Intranet.
Al draait Iris er haar hand niet voor om, het blijkt nog niet zo eenvoudig te voldoen aan alle wetten, regels en procedures in het hedendaagse informatietijdperk. Zelfs voor grote jongens als Microsoft is het een uitdaging gebleken zich te houden aan de wet bij de verwerking van persoonsgegevens.
Iris is echter niet van gisteren en weet al lang hoe belangrijk het is om privacy van gegevens en informatie te kunnen garanderen. De nieuwe AVG heeft hier een handje bij geholpen. Niets meer en niets minder.
Wil je graag meer weten over de AVG kijk dan eens op de website van Autoriteit Persoonsgegevens. Je vindt hier informatie over de nieuwe privacy wetgeving, handleidingen en stappenplannen. Ook wanneer bepaalde zaken onduidelijk zijn, kun je hier terecht met je vragen.
We zoeken een projectadviseur. Bekijk hier de vacature!
Junior Projectadviseur